Mi az az Azure VPN Gateway?
Az Azure VPN Gateway egy szolgáltatás, amellyel titkosított forgalmat küldhet egy Azure-beli virtuális hálózat és a helyszíni helyek között a nyilvános interneten keresztül. A VPN Gateway használatával titkosított forgalmat is küldhet az Azure-beli virtuális hálózatok között a Microsoft-hálózaton keresztül. A VPN Gateway az Azure-beli virtuális hálózati átjárók egy adott típusát, az úgynevezett VPN-átjárót használja. Több kapcsolat is létrehozható ugyanahhoz a VPN-átjáróhoz. Amikor többhelyes csatlakozást hoz létre, az összes VPN-alagút az elérhető sávszélességen osztozik.
Miért érdemes VPN Gatewayt használni?
Íme néhány a VPN Gateway legfontosabb forgatókönyvei közül:
Titkosított forgalom küldése egy Azure-beli virtuális hálózat és a helyszíni helyek között a nyilvános interneten keresztül. Ezt a következő típusú kapcsolatok használatával teheti meg:
Helyek közötti kapcsolat: Helyek közötti IPsec/IKE VPN-alagútkapcsolat a VPN-átjáró és egy helyszíni VPN-eszköz között.
Pont–hely kapcsolat: VPN OpenVPN, IKEv2 vagy SSTP protokollon keresztül. Ez a kapcsolattípus lehetővé teszi, hogy távoli helyről, például konferenciáról vagy otthonról csatlakozzon a virtuális hálózathoz.
Titkosított forgalom küldése virtuális hálózatok között. Ezt a következő típusú kapcsolatok használatával teheti meg:
Virtuális hálózatok közötti hálózat: A VPN-átjáró és egy másik, virtuális hálózatok közötti kapcsolattípust használó Azure VPN-átjáró közötti IPsec/IKE VPN-alagútkapcsolat . Ez a kapcsolattípus kifejezetten virtuális hálózatok közötti kapcsolatokhoz készült.
Helyek közötti kapcsolat: IPsec/IKE VPN-alagútkapcsolat a VPN-átjáró és egy másik Azure VPN-átjáró között. Ez a kapcsolattípus a virtuális hálózatok közötti architektúrában a helyek közötti (IPsec) kapcsolattípust használja, amely lehetővé teszi a helyek közötti kapcsolatokat az átjáróval, valamint a VPN-átjárók közötti kapcsolatokat.
Helyek közötti VPN konfigurálása biztonságos feladatátvételi útvonalként az ExpressRoute-hoz. Ezt a következővel teheti meg:
- ExpressRoute + VPN Gateway: ExpressRoute+ VPN Gateway-kapcsolatok (egyidejű kapcsolatok) kombinációja.
Helyek közötti VPN-ek használatával csatlakozhat olyan webhelyekhez, amelyek nem az ExpressRoute-on keresztül csatlakoznak. Ezt a következőkkel teheti meg:
- ExpressRoute + VPN Gateway: ExpressRoute+ VPN Gateway-kapcsolatok (egyidejű kapcsolatok) kombinációja.
Tervezés és tervezés
Mivel a VPN Gateway használatával több kapcsolatkonfigurációt is létrehozhat, meg kell határoznia, hogy melyik konfiguráció felel meg a legjobban az igényeinek. A pont–hely, a helyek közötti és az egyidejű ExpressRoute-/helyek közötti kapcsolatok mindegyike eltérő utasításokra és erőforrás-konfigurációs követelményekre vonatkozó követelményekkel rendelkezik.
A tervezési topológiákról és a konfigurációs utasításokra mutató hivatkozásokról lásd a VPN Gateway topológiáját és tervezési cikkét. A cikk következő szakaszai a leggyakrabban használt tervezési topológiákat emelik ki.
- Helyek közötti VPN-kapcsolatok
- Pont–hely VPN-kapcsolatok
- Virtuális hálózatok közötti VPN-kapcsolatok
Tervezési táblázat
Az alábbi táblázat segíthet eldönteni, melyik az Ön megoldásához legmegfelelőbb kapcsolat.
| Pont–hely kapcsolat | Helyek közötti kapcsolat | |
|---|---|---|
| Az Azure által támogatott szolgáltatások | Cloud Services és Virtual Machines | Cloud Services és Virtual Machines |
| Jellemző sávszélességek | Az átjáró termékváltozata alapján | Általában < 10 Gb/s-os aggregátum |
| Támogatott protokollok | Secure Sockets Tunneling Protocol (SSTP), OpenVPN és IPsec | IPsec |
| Útválasztás | Útvonalalapú (dinamikus) | Támogatjuk a szabályzatalapú (statikus útválasztás) és az útvonalalapú (dinamikus útválasztási VPN) útválasztást |
| Kapcsolat rugalmassága | aktív-passzív vagy aktív-aktív | aktív-passzív vagy aktív-aktív |
| Tipikus használati eset | Azure-beli virtuális hálózatok biztonságos elérése távoli felhasználók számára | Fejlesztési, tesztelési és tesztkörnyezeti forgatókönyvek, valamint kis- és közepes méretű éles számítási feladatok felhőszolgáltatásokhoz és virtuális gépekhez |
| SLA | SLA | SLA |
| Árképzés | Árképzés | Árképzés |
| Műszaki dokumentáció | VPN Gateway | VPN Gateway |
| Gyakori kérdések | VPN Gateway – gyakori kérdések | VPN Gateway – gyakori kérdések |
Rendelkezésre állási zónák
A VPN-átjárók üzembe helyezhetők az Azure rendelkezésre állási zónáiban. Ez rugalmasságot, méretezhetőséget és magasabb szintű rendelkezésre állást biztosít a virtuális hálózati átjárók számára. Az átjárók Azure-beli rendelkezésre állási zónákban történő üzembe helyezésével fizikailag és logikailag is elválaszthatók a régióban található átjárók, miközben az Azure-ral létesített helyszíni hálózati kapcsolat megvédhető a zónaszintű hibáktól. Lásd: A zónaredundáns virtuális hálózati átjárók az Azure Rendelkezésre állási zónákban.
A VPN Gateway konfigurálása
A VPN-átjárós kapcsolatok több erőforrást használnak, amelyek speciális beállításokkal konfigurálhatók. Bizonyos esetekben az erőforrásokat bizonyos sorrendben kell konfigurálni. Az egyes erőforrások megfelelő beállítása kritikus fontosságú a sikeres kapcsolat létrehozásához.
A VPN Gateway egyes erőforrásairól és beállításairól további információt a VPN Gateway beállításairól és az átjáró termékváltozatairól szóló témakörben talál. Ezek a cikkek információkat tartalmaznak az átjárótípusok, az átjáró termékváltozatai, a VPN-típusok, a kapcsolattípusok, az átjáróalhálózatok, a helyi hálózati átjárók és egyéb, esetleg megfontolandó erőforrás-beállítások megismeréséhez.
A tervezési diagramokat és a konfigurációs cikkekre mutató hivatkozásokat a VPN Gateway topológiájában és a tervezési cikkben találja.
Átjáró-termékváltozatok
Egy virtuális hálózati átjáró létrehozásakor meg kell adnia a használni kívánt termékváltozatot. Válassza ki a számítási feladatok, az átviteli sebesség, a funkciók és a szolgáltatói szerződés igényeinek megfelelő termékváltozatot. Az átjáró termékváltozatairól, beleértve a támogatott funkciókat, a teljesítménytáblákat, a konfigurációs lépéseket és az éles és a fejlesztői tesztelési számítási feladatokat, tekintse meg az átjáró termékváltozatairól szóló cikket.
| VPN Átjáró Generáció |
Termékváltozat | S2S/VNet–VNet Alagutak |
P2S SSTP-kapcsolatok |
P2S IKEv2/OpenVPN-kapcsolatok |
Felhalmoz Átviteli sebesség benchmarkja |
BGP | Zónaredundáns | Támogatott virtuális gépek száma a virtuális hálózaton |
|---|---|---|---|---|---|---|---|---|
| 1. generáció | Basic | Legfeljebb 10 | Legfeljebb 128 | Nem támogatott | 100 Mbit/s | Nem támogatott | Nem | 200 |
| 1. generáció | VpnGw1 | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 250 | 650 Mbps | Támogatott | Nem | 450 |
| 1. generáció | VpnGw2 | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 500 | 1 Gbps | Támogatott | Nem | 1300 |
| 1. generáció | VpnGw3 | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 1000 | 1,25 Gbps | Támogatott | Nem | 4000 |
| 1. generáció | VpnGw1AZ | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 250 | 650 Mbps | Támogatott | Igen | 1000 |
| 1. generáció | VpnGw2AZ | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 500 | 1 Gbps | Támogatott | Igen | 2000. |
| 1. generáció | VpnGw3AZ | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 1000 | 1,25 Gbps | Támogatott | Igen | 5000 |
| 2. generáció | VpnGw2 | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 500 | 1,25 Gbps | Támogatott | Nem | 685 |
| 2. generáció | VpnGw3 | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 1000 | 2,5 Gb/s | Támogatott | Nem | 2240 |
| 2. generáció | VpnGw4 | Legfeljebb 100* | Legfeljebb 128 | Legfeljebb 5000 | 5 Gbps | Támogatott | Nem | 5300 |
| 2. generáció | VpnGw5 | Legfeljebb 100* | Legfeljebb 128 | Legfeljebb 10000 | 10 Gbit/s | Támogatott | Nem | 6700 |
| 2. generáció | VpnGw2AZ | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 500 | 1,25 Gbps | Támogatott | Igen | 2000. |
| 2. generáció | VpnGw3AZ | Legfeljebb 30 | Legfeljebb 128 | Legfeljebb 1000 | 2,5 Gb/s | Támogatott | Igen | 3300 |
| 2. generáció | VpnGw4AZ | Legfeljebb 100* | Legfeljebb 128 | Legfeljebb 5000 | 5 Gbps | Támogatott | Igen | 4400 |
| 2. generáció | VpnGw5AZ | Legfeljebb 100* | Legfeljebb 128 | Legfeljebb 10000 | 10 Gbit/s | Támogatott | Igen | 9000 |
(*) Ha több mint 100 S2S VPN-alagútra van szüksége, a VPN Gateway helyett használja a Virtual WAN-t .
Díjszabás
Két dologért fizet: a virtuális hálózati átjáró óránkénti számítási költségeiért és a virtuális hálózati átjáró kimenő adatátviteléért. A díjakról a Díjszabás oldalon tájékozódhat. Az örökölt átjáró termékváltozatának díjszabását az ExpressRoute díjszabási oldalán találja, és görgessen a Virtuális hálózati átjárók szakaszhoz.
A virtuális hálózati átjáró számítási költségei
Minden virtuális hálózati átjáró óránkénti számítási költségekkel rendelkezik. Az ár a virtuális hálózati átjáró létrehozáskor megadott termékváltozatán alapul. A költség magára az átjáróra vonatkozik, és az átjárón áthaladó adatátvitelen felül értendő. Az aktív-aktív beállítás költsége megegyezik az aktív-passzív beállításéval. További információ a VPN Gateway átjáró-termékváltozatokról: Gateway SKUs (Átjáró-termékváltozatok).
Adatátviteli költségek
Az adatátviteli költségek kiszámítása a forrás virtuális hálózati átjáróról származó kimenő forgalmon alapul.
- Ha forgalmat küld a helyszíni VPN-eszközére, a rendszer az internet kimenő adatátviteli sebességét számítja fel.
- Ha különböző régiókban lévő virtuális hálózatok közötti forgalmat küld, a díjszabás a régión alapul.
- Ha csak az ugyanabban a régióban található virtuális hálózatok közötti forgalmat küldi, nincs adatköltség. Az azonos régióban található virtuális hálózatok közötti forgalom ingyenes.
A VPN Gateway újdonságai
Az Azure VPN Gateway rendszeresen frissül. Ha naprakész szeretne lenni a legújabb bejelentésekkel kapcsolatban, tekintse meg az Újdonságok? című cikket. A cikk a következő érdekességeket emeli ki:
- Legutóbbi kiadások
- Előzetes verziók ismert korlátozásokkal (ha vannak)
- Ismert problémák
- Elavult funkciók (ha vannak)
Feliratkozhat az RSS-hírcsatornára, és megtekintheti a VPN Gateway legújabb funkciófrissítéseit az Azure Updates lapon.
GYIK
A VPN Gateway-re vonatkozó gyakori kérdésekért lásd a VPN Gateway gyakori kérdéseit.
Következő lépések
- Oktatóanyag: VPN Gateway létrehozása és kezelése.
- Learn modul: Bevezetés az Azure VPN Gateway használatába.
- Learn modul: A helyszíni hálózat csatlakoztatása az Azure-hoz VPN Gateway használatával.
- Előfizetési és szolgáltatási korlátok.